letructhusuong
New member
** #BeanStalk #StableCoin #Defi #hack #crypto **
** Beanstalk Farms, một giao thức tài chính phi tập trung (DEFI) cung cấp một stablecoin được chốt vào đồng đô la Mỹ, đã được khai thác vào ngày 17 tháng 4, dẫn đến mất 182 triệu đô la. **
Kẻ tấn công đã khai thác một lỗ hổng trong hệ thống quản trị của giao thức để tạo ra mã thông báo Bean bean của Beanstalk trị giá 1 tỷ đô la.Sau đó, họ đã sử dụng các mã thông báo này để bỏ phiếu để thoát khỏi dự trữ của giao thức, được tổ chức dưới dạng ETH.
Cuộc tấn công lần đầu tiên được báo cáo bởi Peckshield, một công ty bảo mật blockchain.Trong một bài đăng trên blog, Peckshield nói rằng kẻ tấn công đã có thể khai thác một "lỗ hổng tái lập" trong hệ thống quản trị Beanstalk.
Một lỗ hổng tái lập xảy ra khi một hàm tự gọi mình là đệ quy và chức năng không được bảo vệ đúng cách chống lại điều này.Điều này có thể cho phép kẻ tấn công thực thi mã tùy ý và đánh cắp tiền.
Trong trường hợp của Beanstalk, kẻ tấn công đã có thể khai thác lỗ hổng lại trong chức năng "Rút" của giao thức.Chức năng này cho phép người dùng rút tiền từ tài khoản Beanstalk của họ.
Kẻ tấn công đã có thể sử dụng lỗ hổng này để rút tiền từ tài khoản của họ nhiều lần, mỗi lần tăng số lượng mã thông báo đậu mà họ nắm giữ.Điều này cho phép họ bỏ phiếu để thoát khỏi dự trữ của giao thức, được tổ chức dưới dạng ETH.
Cuộc tấn công vào Beanstalk là một lời nhắc nhở rằng các giao thức của Defi vẫn dễ bị tấn công.Điều quan trọng là người dùng phải nhận thức được các rủi ro liên quan đến việc sử dụng các giao thức DEFI và chỉ đầu tư các quỹ mà họ sẵn sàng mất.
** Hashtags: **
* #BeanStalk
* #StableCoin
* #Defi
* #gian lận
* #crypto
=======================================
**#Beanstalk #StableCoin #Defi #hack #crypto**
**Beanstalk Farms, a decentralized finance (DeFi) protocol that offers a stablecoin pegged to the U.S. dollar, was exploited on April 17, resulting in the loss of $182 million.**
The attacker exploited a vulnerability in the protocol's governance system to mint $1 billion worth of Beanstalk's native BEAN token. They then used these tokens to vote to drain the protocol's reserves, which were held in the form of ETH.
The attack was first reported by PeckShield, a blockchain security firm. In a blog post, PeckShield said that the attacker was able to exploit a "reentrancy vulnerability" in the Beanstalk governance system.
A reentrancy vulnerability occurs when a function calls itself recursively, and the function is not properly protected against this. This can allow an attacker to execute arbitrary code and steal funds.
In the case of Beanstalk, the attacker was able to exploit a reentrancy vulnerability in the protocol's "withdraw" function. This function allows users to withdraw funds from their Beanstalk accounts.
The attacker was able to use this vulnerability to withdraw funds from their account multiple times, each time increasing the amount of BEAN tokens they held. This allowed them to vote to drain the protocol's reserves, which were held in the form of ETH.
The attack on Beanstalk is a reminder that DeFi protocols are still vulnerable to attack. It is important for users to be aware of the risks involved in using DeFi protocols, and to only invest funds that they are willing to lose.
**Hashtags:**
* #BeanStalk
* #StableCoin
* #Defi
* #hack
* #crypto
** Beanstalk Farms, một giao thức tài chính phi tập trung (DEFI) cung cấp một stablecoin được chốt vào đồng đô la Mỹ, đã được khai thác vào ngày 17 tháng 4, dẫn đến mất 182 triệu đô la. **
Kẻ tấn công đã khai thác một lỗ hổng trong hệ thống quản trị của giao thức để tạo ra mã thông báo Bean bean của Beanstalk trị giá 1 tỷ đô la.Sau đó, họ đã sử dụng các mã thông báo này để bỏ phiếu để thoát khỏi dự trữ của giao thức, được tổ chức dưới dạng ETH.
Cuộc tấn công lần đầu tiên được báo cáo bởi Peckshield, một công ty bảo mật blockchain.Trong một bài đăng trên blog, Peckshield nói rằng kẻ tấn công đã có thể khai thác một "lỗ hổng tái lập" trong hệ thống quản trị Beanstalk.
Một lỗ hổng tái lập xảy ra khi một hàm tự gọi mình là đệ quy và chức năng không được bảo vệ đúng cách chống lại điều này.Điều này có thể cho phép kẻ tấn công thực thi mã tùy ý và đánh cắp tiền.
Trong trường hợp của Beanstalk, kẻ tấn công đã có thể khai thác lỗ hổng lại trong chức năng "Rút" của giao thức.Chức năng này cho phép người dùng rút tiền từ tài khoản Beanstalk của họ.
Kẻ tấn công đã có thể sử dụng lỗ hổng này để rút tiền từ tài khoản của họ nhiều lần, mỗi lần tăng số lượng mã thông báo đậu mà họ nắm giữ.Điều này cho phép họ bỏ phiếu để thoát khỏi dự trữ của giao thức, được tổ chức dưới dạng ETH.
Cuộc tấn công vào Beanstalk là một lời nhắc nhở rằng các giao thức của Defi vẫn dễ bị tấn công.Điều quan trọng là người dùng phải nhận thức được các rủi ro liên quan đến việc sử dụng các giao thức DEFI và chỉ đầu tư các quỹ mà họ sẵn sàng mất.
** Hashtags: **
* #BeanStalk
* #StableCoin
* #Defi
* #gian lận
* #crypto
=======================================
**#Beanstalk #StableCoin #Defi #hack #crypto**
**Beanstalk Farms, a decentralized finance (DeFi) protocol that offers a stablecoin pegged to the U.S. dollar, was exploited on April 17, resulting in the loss of $182 million.**
The attacker exploited a vulnerability in the protocol's governance system to mint $1 billion worth of Beanstalk's native BEAN token. They then used these tokens to vote to drain the protocol's reserves, which were held in the form of ETH.
The attack was first reported by PeckShield, a blockchain security firm. In a blog post, PeckShield said that the attacker was able to exploit a "reentrancy vulnerability" in the Beanstalk governance system.
A reentrancy vulnerability occurs when a function calls itself recursively, and the function is not properly protected against this. This can allow an attacker to execute arbitrary code and steal funds.
In the case of Beanstalk, the attacker was able to exploit a reentrancy vulnerability in the protocol's "withdraw" function. This function allows users to withdraw funds from their Beanstalk accounts.
The attacker was able to use this vulnerability to withdraw funds from their account multiple times, each time increasing the amount of BEAN tokens they held. This allowed them to vote to drain the protocol's reserves, which were held in the form of ETH.
The attack on Beanstalk is a reminder that DeFi protocols are still vulnerable to attack. It is important for users to be aware of the risks involved in using DeFi protocols, and to only invest funds that they are willing to lose.
**Hashtags:**
* #BeanStalk
* #StableCoin
* #Defi
* #hack
* #crypto
